<?php
session_start();
/**
 * @author AnhSaoDem
 * @copyright 2011
 */


require ('../config.php');
$submit = $_POST['submit'];
$MANV = $_POST['MNV'];
$HoTen = $_POST['HoTen'];
$password = $_POST['password'];
$chucvu = $_POST['CV'];
$username = $_SESSION['username'];


$username = addslashes($username);
$password = addslashes($password);


if($username != 'admin')
{
    header('Location: error_nopermission.php');
}
include('menu.php');

echo    '<br /><br /><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <form method="post">
        <center>
        <p align="center"><font color="red" size="20">THÊM NHÂN VIÊN </font></p>';
        
 $query = "SELECT * FROM nhanvien WHERE MANV = '$MANV'";
 $result = @mysql_query($query);
 
 $row = mysql_fetch_array($result, MYSQL_ASSOC);
 
 if ($row)
 {
    echo '<p align = "center">Mã nhân viên này đã tồn tại!! xin chọn mã khác </p> <br>';
 }
 else
 {
        
    if($submit && $MANV && $HoTen && $password && $chucvu && $username == 'admin')
    {
        $query = "INSERT INTO nhanvien VALUES ('$MANV','$HoTen','$chucvu',MD5('$password'))";
        @mysql_query($query);
        echo '<p align = "center">Thêm nhân viên thành công </p> <br>';
        
    }
    else if ($submit && $username != 'admin')
    {
        echo '<p align = "center">Tài khỏan không đủ quyền </p> <br>';
    }
    else if ($submit)
    {
        echo '<p align = "center">Chưa điền đủ thông tin </p> <br>';
    }

 }       



?>

<br />

<table>
<tr>
    <td>Mã Nhân Viên</td>
    <td> <input type="text" value="Mã Nhân Viên" name="MNV" maxlength="6" /></td>
    
    
</tr>

<tr>
    <td>password</td>
    <td> <input type="password" value="" name="password" /> </td>
</tr>

<tr>
    <td>Họ Tên</td>
    <td><input type="text" name="HoTen" /></td>

</tr>



<tr>
    <td>Chức vụ</td>
    <td><select name="CV" >
    <option value="Trưởng Phòng"> Trưởng Phòng </option>
    <option value="Khác"> Khác </option>
    </select></td>
</tr>

<tr>
    <td colspan="2" align="center"> <input type="submit" name="submit" value="  THÊM NHÂN VIÊN  " /></td>
</tr>


</table>

</form>

<br /><br /><br />
<?
include ("menu.php");
?>
</center>